Project

General

Profile

Development #31590

lever une alerte quand user_filter ne contient pas de %s

Added by Frédéric Péters 3 months ago. Updated 3 months ago.

Status:
Solution déployée
Priority:
Bas
Category:
-
Target version:
-
Start date:
20 Mar 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

C'est une erreur de configuration, s'il pouvait y avoir alerte ce serait super.

0001-ldap_backend-alert-on-wrong-user-filter-31590.patch View (2.15 KB) Paul Marillonnet, 20 Mar 2019 02:15 PM

0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch View (2.09 KB) Paul Marillonnet, 25 Mar 2019 06:42 PM

Associated revisions

Revision f2d9f0d6 (diff)
Added by Paul Marillonnet 3 months ago

ldap_backend: skip authentication on wrong user filter (#31590)

History

#1 Updated by Paul Marillonnet 3 months ago

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

#2 Updated by Benjamin Dauvergne 3 months ago

Paul Marillonnet a écrit :

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

#3 Updated by Benjamin Dauvergne 3 months ago

  • Assignee set to Paul Marillonnet
  • Status changed from Solution proposée to En cours

#4 Updated by Paul Marillonnet 3 months ago

  • Status changed from En cours to Information nécessaire

Benjamin Dauvergne a écrit :

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Oui c'est vrai.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

Et donc quand et à qui afficher un message django ? À la prochaine connexion d'un utilisateur ayant le rôle d'administrateur A2 ?

#5 Updated by Paul Marillonnet 3 months ago

Pour le blocage de l'authn je verrais bien ça.

#6 Updated by Benjamin Dauvergne 3 months ago

  • Status changed from Solution proposée to Solution validée

Ok pour moi, en attente du build.

#7 Updated by Benjamin Dauvergne 3 months ago

C'est bon.

#8 Updated by Paul Marillonnet 3 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit f2d9f0d6d863af367fe9bea0001dca9860ea20f2
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Mar 20 14:05:03 2019 +0100

    ldap_backend: skip authentication on wrong user filter (#31590)

#9 Updated by Frédéric Péters 3 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF